Un piratage dévastateur a laissé un trader de crypto-monnaie, connu sous le nom d’utilisateur « CryptoNakamao » sur X, complètement privé de ses économies.
Le 24 mai, des transactions non autorisées ont effacé près d'un million de dollars de son compte Binance grâce à un système impliquant un plugin Chrome malveillant nommé « Aggr ». Cet incident soulève d'importants problèmes de sécurité concernant les extensions de navigateur parmi les traders de crypto.
L'extension Chrome exploite les failles de sécurité de Binance
CryptoNakamao a déclaré avoir installé le plugin « Aggr » pour améliorer ses capacités de trading. Cependant, cet outil s’est avéré être un cheval de Troie, permettant aux pirates d’accéder aux cookies de son navigateur web et de manipuler son compte sans avoir besoin de son mot de passe ou de ses codes 2FA. Grâce à une méthode appelée « contre-trading », les pirates ont exécuté des transactions qui ont fait grimper les prix des paires de cryptomonnaies à faible liquidité, telles que QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC et NEO/USDC, chacune voyant entre Des augmentations de 20 à 31 % en très peu de temps.
J'ai été victime d'un agent infiltré dans le monde des changes. Le million de dollars sur mon compte Binance a été effacé. Aujourd'hui encore, je suis confus. Il s'agit de presque toutes mes économies de ces dernières années. … pic.twitter.com/sSNUTXFZsc
– Nakamao (@CryptoNakamao) 3 juin 2024
Le commerçant n'était pas au courant de ces activités jusqu'à ce qu'il se connecte pour vérifier les prix du Bitcoin, seulement pour découvrir les changements importants et ses fonds épuisés. Il a appris plus tard que le plugin avait été spécialement conçu pour voler des données de navigation sur le Web, permettant ainsi aux pirates de prendre le contrôle de sa session de trading sans être détectés.
Réponse inadéquate de Binance à une faille de sécurité
En raison des tendances commerciales anormales, la réponse de Binance à l’incident aurait pu être plus rapide pour Nakamao. L'échange a mis plus d'une journée pour communiquer avec d'autres plateformes comme Kucoin et Gate afin de geler les fonds transférés illégalement. CryptoNakamao a découvert lors de son suivi que Binance était auparavant au courant du plugin malveillant mais devait prendre des mesures adéquates pour alerter ses utilisateurs ou bloquer son utilisation.
Le commerçant a exprimé sa déception à l'égard de Binance, notant que leurs rapports annuels mettent fréquemment l'accent sur la sécurité, une affirmation qui lui semble désormais creuse suite à cet incident. Il affirme qu’une communication proactive sur les risques du plugin aurait pu éviter cette situation.
Le professionnalisme dans la tourmente
Malgré son épreuve, CryptoNakamao apprécie certains aspects de la façon dont certaines personnes de Binance ont géré la situation. Il a félicité He Yi pour sa conduite professionnelle et a remercié un autre membre du personnel pour sa compréhension pendant cette période pénible. Néanmoins, la situation globale l’a laissé, ainsi que peut-être beaucoup d’autres, sceptiques quant aux affirmations en matière de sécurité des échanges centralisés.
Les conséquences de ce piratage vont au-delà de la simple perte financière. Il s’agit d’un rappel brutal à la communauté crypto des vulnérabilités associées à l’utilisation de plugins de navigateur tiers, en particulier lorsqu’il s’agit de plateformes qui gèrent des transactions financières importantes. L’histoire de Nakamao est un avertissement pour que tous les traders d’actifs numériques évaluent rigoureusement la sécurité des outils qu’ils utilisent dans leurs activités de trading.
Le post Binance Hack expose des risques avec les plugins Chrome : des millions volés est apparu pour la première fois sur Coinfea.
